图片隐写

PNG隐写

除了常见的lsb等隐写，还发现了一些闻所未闻的隐写方式

对于IDAT的操作

最近学到了一些关于IDAT的骚操作

1.破坏IDAT识别码（是这么叫吗？）

一张损坏的png图像，010打开后发现IDAT模块只有一个，后面就是一大坨模板认不出的东西了，一般来说不会有这么大的IDAT，所以可能存在IDAT结构的残缺
搜索AT，发现有很多的AT
在前面补上ID后就获得了正常的png图片

2.多余的IDAT块（ctfshow misc 11,12）

工具介绍

TweakPNG，用于检查和修改PNG图像文件。是一个互动的PNG文件编辑器实用工具，它允许您查看和修改一些PNG图像文件的元信息存储。

功能

删除不需要或不想要的块，通常以减小文件大小。
注释的图像文件添加或修改文本块。
更改背景颜色和透明度设置。
为了使测试用于测试应用程序读取PNG文件的图像。

这里我们需要用它删除多余的IDAT块

打开软件，拖入图片
misc12这道题需要删除前八个IDAT块
删除前
删除后

3.将两张PNG的块打乱顺序放在一起

来源：xyctf2025 wp:(https://2hi5hu.cn/archives/xyctf2025#喜欢就说出来)

从流量包提取出来的png图片文件拖入工具中发现有两个ihdr，推测有两张图的块被混在一起了